Familiarisez-vous avec Microsoft Security Copilot

  • 4 minutes

Les principales problématiques de sécurité auxquelles les organisations sont confrontées sont les suivantes :

  • Une augmentation du nombre d’attaques et de leur degré de sophistication.
  • Une pénurie de talents qui entraîne la nécessité d’automatisation, d’intégration et de consolidation des outils de sécurité.
  • Visibilité sur la sécurité, la confidentialité, la conformité et la gouvernance.

Les organisations doivent agir rapidement pour relever les défis de sécurité auxquels elles font face, mais travailler à la vitesse humaine, même s’il n’y avait pas de pénurie de talents, n’est pas suffisante. Les organisations doivent travailler à la vitesse des machines.

Sécurité Microsoft Copilot est un outil cloud d’analyse de la sécurité basé sur l’IA qui permet aux analystes de répondre rapidement aux menaces, de traiter les signaux à la vitesse des machines et d’évaluer l’exposition aux risques le plus rapidement possible.

Cas d’utilisation

Security Copilot vise à faciliter l’utilisation des cas d’usage mentionnés ci-dessous.

  • Examiner et corriger des menaces de sécurité : obtenir un contexte sur les incidents afin de catégoriser rapidement les alertes de sécurité complexes en résumés actionnables et de corriger plus rapidement avec des conseils pas à pas en matière de réponse
  • Créer des requêtes KQL (Kusto Query Language) ou analyser des scripts suspects : éliminez la nécessité d’écrire manuellement des scripts de langage de requête ou des scripts de logiciels malveillants inverses avec traduction en langage naturel pour permettre à chaque membre de l’équipe d’exécuter des tâches techniques
  • Comprendre les risques et gérer la posture de sécurité de l’organisation : obtenir une idée générale de votre environnement avec les risques classés par ordre de priorité pour découvrir les opportunités d’améliorer plus facilement votre posture
  • Dépanner plus vite des problèmes informatiques : synthétiser rapidement les informations pertinentes et recevoir des aperçus exploitables pour identifier et résoudre sans tarder des problèmes informatiques
  • Définir et gérer des stratégies de sécurité : définir une nouvelle stratégie, la comparer à d’autres pour déterminer les conflits et résumer des stratégies existantes pour gérer rapidement et facilement un contexte organisationnel complexe
  • Configurer des workflows de cycle de vie sécurisés : créer des groupes et définir des paramètres d’accès avec des conseils pas à pas permettant d’assurer une configuration transparente pour empêcher les vulnérabilités de sécurité
  • Développer des rapports pour les parties prenantes : obtenir un rapport clair et concis qui résume le contexte et l’environnement, les problèmes ouverts et les mesures de protection préparés pour le style et la langue de l’audience du rapport

Ces cas d’usage ne représentent que quelques-unes des fonctionnalités offertes par Copilot et qui contribuent à augmenter la productivité des analystes tout en les aidant à se perfectionner.

Expérience autonome et incorporée

Vous pouvez découvrir Copilot via le site dédié, également appelé expérience autonome. Les utilisateurs interagissent avec Copilot par le biais de la barre d’invite. Dans la barre d’invite, les utilisateurs effectuent des requêtes en langage naturel et reçoivent des sorties de réponse sous forme de texte, d’images ou de documents.

Capture d’écran qui montre la page d’accueil de l’expérience autonome de Security Copilot. La barre de prompt se trouve en bas au centre de la page.

En outre, certains produits de sécurité Microsoft incorporent les fonctionnalités de Copilot directement dans l’interface utilisateur des produits. Cette expérience est appelée expérience incorporée. Microsoft Defender XDR, par exemple, active les fonctionnalités de Copilot, notamment la synthèse des incidents, l’analyse des scripts, la génération de requêtes KQL, etc.

Diagramme qui montre la page d'investigation avancée de Microsoft Defender XDR. La page inclut un bouton pour Copilot qui, une fois sélectionné, ouvre un panneau latéral pour l’assistant de conversion du langage naturel en requête KQL.

Vous trouverez plus d’informations sur l’expérience autonome et l’expérience incorporée dans les modules suivants. Les images affichées dans le reste de ce module sont basées sur l’expérience autonome.

Regardez cette courte vidéo pour obtenir un résumé des expériences utilisateurs proposées par Security Copilot.

Traitement en langage naturel

Copilot est créé à l’aide d’Azure OpenAI Service et est conçu pour s’intégrer aux outils et processus de sécurité existants, ce qui facilite l’amélioration de la posture de sécurité globale des organisations. Azure OpenAI Services fournit un accès par API REST aux grands modèles de langage (LLM) puissants d’OpenAI pour le traitement du langage naturel (NLP), tout en fournissant des fonctionnalités de sécurité de Microsoft Azure.

Grâce à l’accès aux LLM puissants pour le NLP, Copilot est en mesure de lire, de déchiffrer et de comprendre les langages humains, ce qui permet aux utilisateurs d’interagir en toute sécurité avec lui à l’aide du langage naturel. Bien que les LLM soient entraînés sur une grande quantité d’informations qui permettent à Copilot d’acquérir de vastes connaissances générales et des capacités de résolution des problèmes, ce n’est pas suffisant. Les analystes de sécurité s’attendent à ce que leur copilote soit formé sur la sécurité et c’est là que l’intégration avec les outils et processus de sécurité existants entre en jeu.

Intégration à des sources spécifiques à la sécurité

Copilot combine de puissants modèles LLM avec des sources spécifiques à la sécurité de Microsoft. Ces sources spécifiques à la sécurité sont inspirées par la veille mondiale unique sur les menaces de Microsoft, plus de 65 billions de signaux quotidiens et intègrent des informations provenant d’un ensemble croissant de solutions de sécurité à l’aide de plug-ins et de connexions à des bases de connaissances. Grâce aux plug-ins, Copilot s’intègre aux propres produits de sécurité de Microsoft, aux produits non-Microsoft et aux flux d’intelligence open source. Les connexions aux bases de connaissances d’une organisation donnent à Copilot davantage de contexte, permettant ainsi des réponses plus pertinentes, spécifiques et personnalisées aux utilisateurs. Grâce à la combinaison puissante de modèles généraux avancés et de sources spécifiques à la sécurité, Copilot est en mesure d’apprendre à la vitesse de la machine pour aider les analystes à identifier les menaces émergentes et à y répondre.

Les informations que vous fournissez Copilot sont accessibles uniquement à votre organisation. Vos données n’appartiennent qu’à vous, et elles sont protégées par des contrôles de conformité et de sécurité d’entreprise complets. Vos données ne sont pas utilisées pour effectuer l’apprentissage des modèles d’IA de base.

Diagramme montrant les attributs clés de Security Copilot, notamment l'infrastructure d'IA hyperscale, l’orchestrateur spécifique à la sécurité, le renseignement sur les menaces à jour, les cyber-compétences et les livres de phrases.

Microsoft Security Copilot est le premier produit de sécurité permettant aux défenseurs de réagir à la vitesse et à l’échelle de l’IA.